تأمين الأنظمة في شركات الإنترنت البريطانية يخضع لمراجعات صارمة
02-12-2015, 10:14 AM
جين ويكفيلد
مراسلة التكنولوجيا
بدأت عمليات الفحص والمراجعة في أعقاب اختراق تعرضت له شركة "توك توك".
قال بول مور الاستشاري الأمني إن إجراءات تأمين البيانات لدى كبرى شركات تزويد خدمة الإنترنت في بريطانيا تحتاج إلى "تحسينات كبرى".
ويدرس مور المعلومات المتاحة والمعلنة لدى أكبر ست شركات تقدم خدمات الإنترنت في بريطانيا.
وقال إنه عثر على ثغرات كثيرة يمكن لقراصنة المعلومات استغلالها.
وأضاف أن معظم شركات تزويد خدمات الإنترنت على اتصال به وأنه يعمل على إحكام عمليات التأمين بمجرد الحديث بشأن القضايا.
وبدأت عمليات الفحص لدى شركات "توك توك" و " سكاي" و "بي تي" و " بلاس نت" و "إي إي" و " فرجين ميديا" في أعقاب واقعة اختراق معلوماتية تعرضت لها شركة "توك توك" وتسريب معلومات شخصية لنحو 157 ألف شخص من عملاء الشركة.
كما حدثت سرقة لأكثر من 15600 حساب مصرفي بسبب تسريع هذه المعلومات الشخصية.
ويعتقد مور أن مشكلات مماثلة لتلك التي تعرضت لها شركة "توك توك" يمكن أن تواجه أي شركة من الشركات الكبرى في مجال تزويد خدمات الإنترنت.
وقال لبي بي سي "هناك حادثتان اضطررت فيها للاتصال بشركات تزويد الإنترنت وإبلاغهم عن أشياء تتسم بالخطورة".
ووجد فريق الفحص عددا من المشكلات من بينها كلمات سر محفوظة في نص فارغ، وأكواد مكشوفة تسمح للمخترقين بوضع أكوادهم الخاصة على المواقع الإلكترونية لشركات تزويد خدمات الإنترنت، وإمكانية تحميل برامج تخريب عليها، وقضايا تتعلق بشهادات التشفير وهو ما أدى إلى تقديم مور طلبا لهم من خلال شهادة التحقق والتحكم في عدد من المواقع الإلكترونية التي تملكها شركات تزويد الإنترنت.
وقال مور إنه كان معجبا بردود فعل شركات تزويد الإنترنت عندما أثار القضايا معهم.
وأضاف "بطبيعة الحال لم يكونوا منفتحين وصادقين معي، لكن بعد حادثة شركة توك توك، بذلوا جهودهم بسرعة".
وقال "في إحدى المرات أخبرت شركتي بي تي و بلاس نت عن وجود ثغرة الساعة 14:00 وحجبت الخدمة عن العملاء حتى الساعة 22:00 لحين إصلاح الأمر".
وأرسلت شركة توك توك بيانا إلى بي بي سي جاء فيه أنها "حصلت على تعليقات كاملة من بول مور بشأن برنامج العمل الحالي".
وأضافت "نجري حاليا عمليات فحص بشأن وجود الثغرات باستخدام أدوات تنتجها شركات أخرى تنطبق عليها معايير الصناعة. وهذه الثغرات التي يستغلها المخترقون قد لا تظهر في هذا الفحص، وإن حدث ذلك، فسرعان ما نعمل على هذه المعلومات على الفور لضمان أمن نظامنا".
وقالت شركة سكاي لبي بي سي : "نهتم بتأمين عملائنا بجدية. نراجع باستمرار أنظمتنا ولدينا بروتوكولات قوية تخضع للفحص على نحو مستقل لضمان تأمين معلومات العميل قدر الإمكان".
وقال ألان وودورد، خبير الأمن في جامعة سري، إنه مندهش من النتائج.
وأضاف "مازالت شركة توك توك تعاني من مشكلات وثمة شركات أخرى تعاني من مشكلات مماثلة".
وقال "اندهشت للغاية عندما علمت أنه بعد اخترق توك توك، مازالت الشركات الست الأخرى لا تفي بالإجراءات الأساسية".
وأضاف "شركات تزويد خدمات الإنترنت هي الشركات الوحيدة الكبرى التي تتعامل في بياناتنا الشخصية، وأتوقع منهم تناول هذا الأمر بشكل جيد".
مراسلة التكنولوجيا
بدأت عمليات الفحص والمراجعة في أعقاب اختراق تعرضت له شركة "توك توك".
قال بول مور الاستشاري الأمني إن إجراءات تأمين البيانات لدى كبرى شركات تزويد خدمة الإنترنت في بريطانيا تحتاج إلى "تحسينات كبرى".
ويدرس مور المعلومات المتاحة والمعلنة لدى أكبر ست شركات تقدم خدمات الإنترنت في بريطانيا.
وقال إنه عثر على ثغرات كثيرة يمكن لقراصنة المعلومات استغلالها.
وأضاف أن معظم شركات تزويد خدمات الإنترنت على اتصال به وأنه يعمل على إحكام عمليات التأمين بمجرد الحديث بشأن القضايا.
وبدأت عمليات الفحص لدى شركات "توك توك" و " سكاي" و "بي تي" و " بلاس نت" و "إي إي" و " فرجين ميديا" في أعقاب واقعة اختراق معلوماتية تعرضت لها شركة "توك توك" وتسريب معلومات شخصية لنحو 157 ألف شخص من عملاء الشركة.
كما حدثت سرقة لأكثر من 15600 حساب مصرفي بسبب تسريع هذه المعلومات الشخصية.
ويعتقد مور أن مشكلات مماثلة لتلك التي تعرضت لها شركة "توك توك" يمكن أن تواجه أي شركة من الشركات الكبرى في مجال تزويد خدمات الإنترنت.
وقال لبي بي سي "هناك حادثتان اضطررت فيها للاتصال بشركات تزويد الإنترنت وإبلاغهم عن أشياء تتسم بالخطورة".
ووجد فريق الفحص عددا من المشكلات من بينها كلمات سر محفوظة في نص فارغ، وأكواد مكشوفة تسمح للمخترقين بوضع أكوادهم الخاصة على المواقع الإلكترونية لشركات تزويد خدمات الإنترنت، وإمكانية تحميل برامج تخريب عليها، وقضايا تتعلق بشهادات التشفير وهو ما أدى إلى تقديم مور طلبا لهم من خلال شهادة التحقق والتحكم في عدد من المواقع الإلكترونية التي تملكها شركات تزويد الإنترنت.
وقال مور إنه كان معجبا بردود فعل شركات تزويد الإنترنت عندما أثار القضايا معهم.
وأضاف "بطبيعة الحال لم يكونوا منفتحين وصادقين معي، لكن بعد حادثة شركة توك توك، بذلوا جهودهم بسرعة".
وقال "في إحدى المرات أخبرت شركتي بي تي و بلاس نت عن وجود ثغرة الساعة 14:00 وحجبت الخدمة عن العملاء حتى الساعة 22:00 لحين إصلاح الأمر".
وأرسلت شركة توك توك بيانا إلى بي بي سي جاء فيه أنها "حصلت على تعليقات كاملة من بول مور بشأن برنامج العمل الحالي".
وأضافت "نجري حاليا عمليات فحص بشأن وجود الثغرات باستخدام أدوات تنتجها شركات أخرى تنطبق عليها معايير الصناعة. وهذه الثغرات التي يستغلها المخترقون قد لا تظهر في هذا الفحص، وإن حدث ذلك، فسرعان ما نعمل على هذه المعلومات على الفور لضمان أمن نظامنا".
وقالت شركة سكاي لبي بي سي : "نهتم بتأمين عملائنا بجدية. نراجع باستمرار أنظمتنا ولدينا بروتوكولات قوية تخضع للفحص على نحو مستقل لضمان تأمين معلومات العميل قدر الإمكان".
وقال ألان وودورد، خبير الأمن في جامعة سري، إنه مندهش من النتائج.
وأضاف "مازالت شركة توك توك تعاني من مشكلات وثمة شركات أخرى تعاني من مشكلات مماثلة".
وقال "اندهشت للغاية عندما علمت أنه بعد اخترق توك توك، مازالت الشركات الست الأخرى لا تفي بالإجراءات الأساسية".
وأضاف "شركات تزويد خدمات الإنترنت هي الشركات الوحيدة الكبرى التي تتعامل في بياناتنا الشخصية، وأتوقع منهم تناول هذا الأمر بشكل جيد".
من مواضيعي
0 هل ما زلت تعتقد أن لنا 12 سنة لإنقاذ كوكبنا؟ الفترة الحقيقية لا تتجاوز 18 شهرا
0 بالصور: موجة ثانية من الحر الشديد تجتاح أوروبا
0 تعيينات جونسون .. هل هي قفزة نحو المجهول؟
0 العفو عن مدرسة سجلت مكالمة لمديرها "المتحرش"
0 كوريا الشمالية "تطلق صاروخين قصيري المدى" في بحر اليابان
0 فقدان عشرات المهاجرين بعد غرق قاربهم قبالة السواحل الليبية
0 بالصور: موجة ثانية من الحر الشديد تجتاح أوروبا
0 تعيينات جونسون .. هل هي قفزة نحو المجهول؟
0 العفو عن مدرسة سجلت مكالمة لمديرها "المتحرش"
0 كوريا الشمالية "تطلق صاروخين قصيري المدى" في بحر اليابان
0 فقدان عشرات المهاجرين بعد غرق قاربهم قبالة السواحل الليبية
